Grup güncelleştirme uyarıları

Şunlar için geçerlidir:

• Uç Nokta için Microsoft Defender Planı 1
• Uç Nokta için Microsoft Defender

Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Not

ABD Kamu müşterisiyseniz lütfen US Government müşterileri için Uç Nokta için Microsoft Defender'da listelenen URI'leri kullanın.

İpucu

Daha iyi performans için coğrafi konumunuza daha yakın olan sunucuyu kullanabilirsiniz:

• us.api.security.microsoft.com
• eu.api.security.microsoft.com
• uk.api.security.microsoft.com
• au.api.security.microsoft.com
• swa.api.security.microsoft.com
• ina.api.security.microsoft.com

API açıklaması

Mevcut Uyarıların bir toplu işleminin özelliklerini güncelleştirir.

Özellikleri güncelleştirerek veya güncelleştirmeden açıklama gönderilebilir.

Güncelleştirilebilir özellikler şunlardır: status, determinationve classificationassignedTo.

Sınırlamalar

1. API'de kullanılabilen uyarıları güncelleştirebilirsiniz. Daha fazla bilgi için bkz. Uyarıları Listeleme.
2. Bu API için hız sınırlamaları dakikada 10 çağrı ve saatte 500 çağrıdır.

İzinler

Bu API'yi çağırmak için aşağıdaki izinlerden biri gereklidir. İzinlerin nasıl seçileceği de dahil olmak üzere daha fazla bilgi edinmek için bkz . Uç Nokta API'leri için Microsoft Defender'ı kullanma

İzin türü	İzin	İzin görünen adı
Uygulama	Alert.ReadWrite.All	'Tüm uyarıları okuma ve yazma'
Temsilci (iş veya okul hesabı)	Alert.ReadWrite	'Uyarıları okuma ve yazma'

Not

Kullanıcı kimlik bilgilerini kullanarak belirteç alırken:

• Kullanıcının en az şu rol iznine sahip olması gerekir: 'Uyarılar araştırması'. Daha fazla bilgi için bkz. Rolleri oluşturma ve yönetme.
• Kullanıcının, cihaz grubu ayarlarına bağlı olarak uyarıyla ilişkilendirilmiş cihaza erişimi olmalıdır. Daha fazla bilgi için bkz. Cihaz gruplarını oluşturma ve yönetme.

Cihaz grubu oluşturma, Uç Nokta Için Defender Plan 1 ve Plan 2'de desteklenir.

HTTP isteği

POST /api/alerts/batchUpdate

İstek üst bilgileri

Name	Tür	Açıklama
İzin	Dize	Taşıyıcı {token}. Gerekli.
İçerik Türü	Dize	application/json. Gerekli.

İstek gövdesi

İstek gövdesinde, güncelleştirilecek uyarıların kimliklerini ve bu uyarılar için güncelleştirmek istediğiniz ilgili alanların değerlerini sağlayın.

İstek gövdesinde yer almayan mevcut özellikler önceki değerlerini korur veya diğer özellik değerlerinde yapılan değişikliklere göre yeniden hesaplanır.

En iyi performans için değişmemiş mevcut değerleri eklememelisiniz.

Mülk	Tür	Açıklama
alertId'ler	Liste<Dizesi>	Güncelleştirilecek uyarıların kimliklerinin listesi. Gerekli
durum	Dize	Belirtilen uyarıların güncelleştirilmiş durumunu belirtir. Özellik değerleri şunlardır: 'New', 'InProgress' ve 'Resolved'.
assignedTo	Dize	Belirtilen uyarıların sahibi
sınıflandırma	Dize	Belirtilen uyarıların belirtimini belirtir. Özellik değerleri şunlardır: TruePositive, Informational, expected activityve FalsePositive.
sebat	Dize	Belirtilen uyarıların belirlenmesini belirtir. Her sınıflandırma için olası belirleme değerleri şunlardır: Doğru pozitif: Multistage attack (MultiStagedAttack), Malicious user activity (MaliciousUserActivity), Compromised account (CompromisedUser) – genel api'de sabit listesi adını uygun şekilde değiştirmeyi göz önünde bulundurun, Malware (Kötü Amaçlı Yazılım), Phishing (Kimlik Avı), Unwanted software (İstenmeyenSoftware) ve Other (Diğer). Bilgilendirici, beklenen etkinlik:Security test (SecurityTesting), Line-of-business application (LineOfBusinessApplication), Confirmed activity (ConfirmedUserActivity) - genel API'deki sabit listesi adını buna göre ve Other (Diğer) değiştirmeyi göz önünde bulundurun. Hatalı pozitif:Not malicious (Temiz) - genel API'deki sabit listesi adını uygun şekilde değiştirmeyi göz önünde bulundurun, Not enough data to validate (InsufficientData) ve Other (Diğer).
yorum	Dize	Belirtilen uyarılara eklenecek açıklama.

Not

29 Ağustos 2022'de daha önce desteklenen uyarı belirleme değerleri ('Apt' ve 'SecurityPersonnel') kullanım dışı bırakılacak ve artık API aracılığıyla kullanılamayacaktır.

Yanıt

Başarılı olursa, bu yöntem boş yanıt gövdesiyle 200 Tamam döndürür.

Örnek

İstek

burada isteğin bir örneği verilmiş.

POST https://api.securitycenter.microsoft.com/api/alerts/batchUpdate

{
    "alertIds": ["da637399794050273582_760707377", "da637399989469816469_51697947354"],
    "status": "Resolved",
    "assignedTo": "secop2@contoso.com",
    "classification": "FalsePositive",
    "determination": "Malware",
    "comment": "Resolve my alert and assign to secop2"
}

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.